ブログ

安全なパスワードとは

カトウ
こんばんは。
プログラマーの加藤です。
お題がなかなか決まらず、遅くなってしまいました。

facebookやtwitterなどのSNSはもちろん、
様々なネットサービスを使うにあたって必ず必要になるアカウント。
そのアカウントを守る大切なパスワード。

少し調べると、
大文字や記号を混ぜるとか、長くするとか、使いまわさないとか、
様々な方法が出てきます。

その中で、『パスワードを定期的に変更する』というものをたまに見かけるので、
それについて少しだけ。

例えばアルファベット1桁のパスワードを破ろうとしたとき、
Aから順番にZまで試していくと、26回試せばいつかは当たります。
大文字と小文字を含めても50回ちょっとです。

では、ここで『D』というパスワードを設定していたとしましょう。
先程の条件であれば4回目で破られます。
では、3回目の『C』を誰かが試しているときに、『J』に変更すると、
破られるのは10回目になるので、少し寿命が伸びました。

では逆だとどうでしょう。

『J』というパスワードを設定していて、すでに3回目の『C』が試されているとき、
『D』に変更してしまうと、あと6回試されるまで、破られなかったパスワードが、
次の1回で破られてしまい、寿命が縮んでしまいました。

もちろん普段のパスワードは、もっと桁数が大きいので、そこまで簡単ではありませんが。。。

なのでこの対策は、鬼ごっこのように、
相手の動きが見えている場合に限り、有効なのではないかなと思うわけです。

決して無駄とは言いませんが、どういった場合に有効なのか、
見るたびに少し考えますが、未だにいい答えが見つかりません。

パスワードを決めるとき、その対策にどんな意味があるのか、考えるきっかけになればと思います。